Средства усиленной аутентификации компании Aladdin Security Solutions позволяют организациям обеспечить защиту доступа к корпоративным информационным ресурсам и приложениям, Web-порталам и облачным сервисам, аутентификации мобильных пользователей [9].
Актуальность выбранной темы заключается в том, что в настоящее время всякая информация, используемая компаниями подвержена вмешательству посторонних лиц. Именно поэтому необходима разработка средств аутентификации, с целью предотвращения несанкционированного вмешательства посторонних лиц.
Объектом исследования являются средства усиленной аутентификации.
Предметом исследования являются продукты, разработанные компанией Aladdin Security Solutions.
Целью данной поисково-исследовательской работы является изучить историю создания средств усиленной аутентификации и выявить положительные и отрицательные стороны разработанного продукта. В процессе написания работы были поставлены и решены следующие задачи:
рассмотреть историю создания компании Aladdin Security Solutions;
изучить историю создания и описание средств усиленной аутентификации;
выявить плюсы и минусы рассматриваемого продукта.
Теоретико-методологическая основа исследования базируется на частных научных методах – наблюдении и экспертных оценках.
Общая характеристика компания AladdinSecuritySolutionsAladdin Security Solutions является динамично развивающейся российской компанией, специализирующаяся на разработке и поставке надежных средств защиты информации, продуктов и решений для обеспечения информационной безопасности. Компания была основана в апреле 1995 года и является официальным дистрибьютером Aladdin Knowledge Systems на территории Российской Федерации и стран Ближнего Зарубежья [2].
Aladdin является партнером многих ведущих корпораций: IBM, Microsoft, Novell. Компания является экспертом в следующих областях:
аутентификация и обеспечение безопасного доступа к корпоративным ресурсам, защиты коммерческой тайны, шифрования баз данных и серверов с использованием USB-ключей, и смарт-карт eToken;
защита конфиденциальной информации, баз данных от несанкционированного доступа, копирования или утери;
защита сетей и фильтрация Интернет-трафика от вредоносного и нежелательного контента;
защита данных и программ от несанкционированного использования, и распространения [1].
Продукты рассматриваемой компании были удостоены званий "Продукт года", "Лучший инновационный продукт", "Лучший продукт в области информационной безопасности", "Прорыв года", а компания – наград от Аппарата Совета Безопасности РФ, Комитета Государственной Думы по безопасности [7].
Средства усиленной аутентификации и функциональные особенностиНадежная аутентификация является одним из ключевых элементов системы информационной безопасности. Требования надежности, типу, технологии и средствам аутентификации завися, в первую очередь, от важности обрабатываемой информации, прав и полномочий администраторов и пользователей системы, вероятности инцидента определяются на основе анализа рисков возможного ущерба. Усиленная аутентификация представляет среднюю степень надежности [9].
Продукция компании Aladdin Security Solutions связанная с усиленной аутентификацией представлена тремя продуктами:
JaCarta U2F – универсальный USB-токен, предназначенный для использования в качестве второго фактора при парольной аутентификации конечных пользователей онлайн-сервисов, поддерживающих стандарт FIDO U2F [5]. Токен решает следующие задачи:
усиление парольной аутентификации пользователей при доступе к Web-ресурсам за счет перехода к двухфакторной аутентификации с использованием токена;
требования к сложности пароля существенно снижаются, за счет второго фактора аутентификации;
использование одного устройства для доступа к ресурсам;
JaCarta WebPass – USB-токен для двухфакторной аутентификации пользователей при доступе к защищенным информационным ресурсам с использованием одноразового пароля, либо многоразового, хранимого в памяти токена [6]. К решаемым задачам можно отнести:
усиление парольной аутентификации с помощью использования одноразовых паролей, а также за счет перехода к двухфакторной аутентификации с использованием токена;
пароли генерируются и хранятся в токене;
автоматическая подстановка в формы ввода паролей при нажатии на кнопку;
JaCarta Authentication Server – автономный высокопроизводительный сервер для усиленной аутентификации по одноразовым паролям [4]. Сервер позволяет:
использовать различные режимы аутентификации для различных групп пользователей;
использоваться для аутентификации по одноразовым паролям.
Платформа JaCarta обладает широкой линейкой продуктов, созданных для решения задач в различных сегментах рынка [9]. При помощи данной платформы возможна организация безопасного доступа к различным приложениям и информационным ресурсам предприятия, системам электронного документооборота, Web-порталам. Каждый из рассмотренных видов усиленной аутентификации компании Aladdin Security Solutions обладает своими достоинствами и своими недостатками. Так USB-токен JaCarta U2F имеет следующие преимущества:
самостоятельная регистрация пользователей;
концепция «один ко многим» (возможно использование одного токена для доступа к множеству различных Web-ресурсов);
защита от фишинга (каждый ключ используемых для доступа к конкретному ресурсу связан с адресом данного ресурса).
Однако токен обладает и недостатками:
нуждается в специальных устройствах чтения;
существует необходимость в обслуживании в случае потери устройства;
недостаточно удобное использование.
Другой USB-токен JaCarta WebPass отличается такими преимущества:
концепция «один ко многим»;
питание осуществляется от порта USB;
поддержка любых операционных систем;
автоматическая подстановка паролей в поля экранных форм по нажатию кнопки.
Недостатки описываемого токена:
нуждается в специальных устройствах чтения;
существует необходимость в обслуживании в случае потери устройства;
недостаточно удобное использование.
К преимуществам JaCarta Authentication Server можно отнести:
для работы не требуется какое-либо дополнительное ПО;
позволяет использование в организациях любого масштаба;
механизмы гарантируют бесперебойность аутентификации.
Недостаток автономного сервера можно определить следующий:
пароль может быть подсмотрен при наборе или украден вредоносной программой.
В результате проведенного нами исследования можно сделать следующие выводы.
Aladdin Security Solutions является дистрибьютером Израильской компании Aladdin Knowledge Systems на территории Российской Федерации и стран Ближнего Зарубежья. В настоящее время Aladdin является компанией-экспертом, специализирующаяся на решении проблем «ААА»: аутентификация, авторизация, администрирование. Концепция компании строится на использовании перспективных западных технологий в области смарт-карт и информационной безопасности.
Главной целью компании является ее сотрудники, люди, обладающие уникальными возможностями и опытом в области технологий защиты информации. Каждого из них компания ценит, поэтому создает условия для их плодотворной работы [8].
По мнению аналитиков, время обычных паролей и пин-кодов подходит к концу. В будущем безопасная аутентификация пользователя будет связана, несомненно, с аппаратными средствами типа USB-токенов и сканерами отпечатками пальцев [3]. Используемые в настоящее время классические пароли перестают удовлетворять требованиям по защите информации.
Однако внедрение усиленной аутентификации может сопровождаться следующими проблемами [9]:
большинство организаций может не поддерживать усиленную аутентификацию;
большая часть средств усиленной аутентификации подключается с помощью USB-портов, которые могут быть аппаратно или программно отключены;
рабочие места пользователей могут работать под управлением ОС отличных от поддерживаемых.
1. Aladdin Security Solutions // URL: http://www.allware.ru/index.php?id=392 (дата обращения: 22.11.16)
2. Aladdin Security Solutions // URL: http://www.arssoft.ru/mycatalog/view_ven.php?ven=35 (дата обращения: 22.11.16)
3. Identity and Access ManagementтAuthentication Management Systems // URL: http://www.tadviser.ru/index.php/ИБ_-_Аутентификация (дата обращения: 26.11.16)
4. JaCarta Authentication Server // URL: http://www.aladdin-rd.ru/catalog/jas/ (дата обращения: 23.11.16)
5. JaCarta U2F // URL: http://www.aladdin-rd.ru/catalog/jacarta_u2f/ (дата обращения: 23.11.16)
6. JaCarta WebPass // URL: hhttp://www.aladdin-rd.ru/catalog/jacarta_webpass/ (дата обращения: 23.11.16)
7. О компании // URL: http://www.aladdin-rd.ru/company/ (дата обращения: 22.11.16)
8. Работа в Aladdin Software Security R. D. // URL: http://www.isio.ru/company/13273.htm (дата обращения: 27.11.16)
9. Решения для строгой аутентификации // URL: http://www.aladdin-rd.ru/solutions/authentication/ (дата обращения: 22.11.16)